SIKI · EU AI Act · Gesundheitswesen

KI-Governance im Gesundheitswesen –
EU AI Act konform

Der EU AI Act gilt ab August 2026 direkt in Deutschland, Österreich und Liechtenstein. Schweizer Organisationen sind indirekt betroffen, sobald sie KI-Systeme auf dem EU-Markt einsetzen oder von EU-Anbietern beziehen. KI in der Diagnostik, Behandlungsunterstützung und Patientenverwaltung fällt unter Hochrisiko-Anforderungen.

Kostenlose Demo buchen – 30 Min. unverbindlich SIKI kennenlernen
EU AI Act · DSGVO · DSG 600+ Kunden im DACH-Raum Cloud & OnPrem

Was der EU AI Act für Gesundheitseinrichtungen bedeutet

Ab August 2026 müssen Anbieter und Betreiber von Hochrisiko-KI-Systemen umfangreiche Compliance-Nachweise erbringen. Im Gesundheitswesen ist fast jede KI betroffen.

Bußgelder bis 35 Mio. €

Verstöße gegen das Verbot inakzeptabler KI-Systeme können mit bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes bestraft werden. Bei Hochrisiko-Verstößen bis 15 Mio. € oder 3 %.

Medizinische KI ist Hochrisiko

KI-Systeme zur Diagnoseunterstützung, Therapieempfehlung und Patientenrisikoeinschätzung fallen gemäß Anhang III des EU AI Act unter Hochrisiko-Anforderungen — mit umfassenden Dokumentationspflichten.

Gilt vollständig ab Aug. 2026

Die Anforderungen für Hochrisiko-KI-Systeme (Anhang III) gelten ab August 2026. Betreiber müssen bis dahin Risikomanagementsystem, technische Dokumentation und Monitoring-Prozesse eingerichtet haben.

EU AI Act Check — kostenlos & sofort

Ist meine KI Hochrisiko?

Beantworten Sie 4 kurze Fragen und erhalten Sie eine erste Einschätzung nach EU AI Act-Kriterien.

1
2
3
4

Frage 1 von 4

Setzen Sie KI-Systeme ein oder planen Sie es?

Diese Einschätzung ist eine Orientierungshilfe und ersetzt keine Rechtsberatung.

Die Lösung

SIKI: KI datenschutzkonform nutzen

SIKI ist die interne KI-Lösung für Organisationen, die KI produktiv einsetzen möchten — ohne Datenschutzkompromisse. Alle Daten werden ausschliesslich auf EU-Servern verarbeitet, kein Transfer in Drittländer, vollständig DSGVO- und DSG-konform.

  • Ausschliesslich EU-Serverstandort

    Ihre Daten und Dokumente verlassen die EU nicht. Kein Drittlandtransfer — konform mit DSGVO Art. 44 ff. und dem Schweizer DSG.

  • Interne Dokumente bleiben intern

    SIKI verarbeitet Ihre unternehmensinternen Unterlagen direkt — ohne dass sensible Inhalte an externe KI-Anbieter übermittelt werden.

  • DSGVO & DSG-konform

    Datenschutzkonforme KI-Nutzung in Deutschland, Österreich, Liechtenstein und der Schweiz — rechtssicher von Anfang an.

  • Unternehmensindividuell konfiguriert

    SIKI wird auf Ihre spezifischen Prozesse, Dokumente und Anforderungen abgestimmt — kein Einheits-Chatbot, sondern Ihre interne KI.

SIKI — Datenschutzkonform von Anfang an

EU-Serverstandort
Alle Verarbeitungen bleiben innerhalb der EU
Kein Drittlandtransfer
Keine Daten fliessen in Länder ohne angemessenes Schutzniveau
DSGVO- & DSG-konform
Rechtssicher in DE, AT, FL und der Schweiz
Vertrauliche Dokumente
Interne Unterlagen verlassen das Unternehmen nicht
Prozessautomatisierung
KI-gestützte Abläufe nach Ihren internen Regeln
600+
Kunden im DACH-Raum
Aug. 2026
EU AI Act Hochrisiko-Pflichten
3
DE / AT / FL direkt, CH indirekt
100%
EU-Serverstandort — kein Drittlandtransfer

Häufige Fragen zur KI-Governance

Was regelt der EU AI Act konkret?
Der EU AI Act (Verordnung 2024/1689) ist das weltweit erste umfassende KI-Gesetz. Er gilt direkt in Deutschland, Österreich und Liechtenstein (EWR). Schweizer Organisationen sind indirekt betroffen, wenn sie KI-Systeme auf dem EU-Markt anbieten oder von EU-Anbietern beziehen — was in der Praxis auf die meisten Unternehmen zutrifft. Er klassifiziert KI nach Risikoklassen: verboten, Hochrisiko, begrenztes Risiko und minimales Risiko. Im Gesundheitswesen fällt ein Grossteil der eingesetzten KI unter Hochrisiko.
Ist jede KI im Gesundheitswesen automatisch Hochrisiko?
Nicht automatisch, aber sehr häufig. Anhang III des EU AI Act listet explizit KI-Systeme in kritischen Bereichen des Gesundheitswesens als Hochrisiko — insbesondere solche, die Empfehlungen zu Diagnose, Behandlung oder Medikation ausgeben oder bei der Triage eingesetzt werden. Verwaltungs-KI (z. B. Terminplanung) kann unter niedrigere Risikoklassen fallen.
Was muss ich als Betreiber eines Hochrisiko-KI-Systems tun?
Als Betreiber (Deployer) müssen Sie: ein Risikomanagementsystem einrichten, die technische Dokumentation des Anbieters prüfen, ein Protokollierungssystem für den Betrieb führen, menschliche Aufsicht sicherstellen sowie Vorfälle bei der nationalen Aufsichtsbehörde melden. Zusätzlich sind Mitarbeitende zu schulen, die mit dem KI-System arbeiten.
Gilt der EU AI Act auch für Software-as-a-Service-Lösungen, die wir nutzen?
Ja. Auch als Betreiber von SaaS-Hochrisiko-KI haben Sie Pflichten — unabhängig davon, dass der Anbieter für die Entwicklung verantwortlich ist. Sie müssen sicherstellen, dass das System zweckgemäß eingesetzt wird, Mitarbeitende ausreichend geschult sind und menschliche Überwachung gewährleistet ist.

KI datenschutzkonform einsetzen

Sprechen Sie mit uns über Ihre KI-Vorhaben. Wir zeigen Ihnen, wie Sie mit SIKI KI datenschutzkonform in Ihre Organisation integrieren — sicher, intern und ohne Kompromisse beim Datenschutz.

Kostenlose Demo buchen – 30 Min. unverbindlich SIKI kennenlernen